Linux udisks漏洞可让攻击者获取 root 权限

近日，研究团队发现攻击者可以利用两个新发现的本地权限提升 (LPE) 漏洞在运行主要 Linux 发行版的系统上获得 root 权限。第一个漏洞（为CVE-2025-6018）是允许本地攻击者获得“allow_active”用户的权限。另一个安全漏洞（CVE-2025-6019）使“allow_active”用户能够通过 udisks 守护进程获得 root 权限。网络安全专家警告，“鉴于udisk的普遍性和漏洞利用的简单性，组织必须将其视为一种严重的、普遍的风险，并立即部署补丁。